CVE-2019-3428
https://notcve.org/view.php?id=CVE-2019-3428
The version V6.01.03.01 of ZTE ZXCDN IAMWEB product is impacted by a configuration error vulnerability. An attacker could directly access the management portal in HTTP, resulting in users’ information leakage. La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de error de configuración. Un atacante podría acceder directamente al portal de administración en HTTP, lo que provocaría una fuga de información de los usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011863 •
CVE-2019-3427
https://notcve.org/view.php?id=CVE-2019-3427
The version V6.01.03.01 of ZTE ZXCDN IAMWEB product is impacted by a code injection vulnerability. An attacker could exploit the vulnerability to inject malicious code into the management page, resulting in users’ information leakage. La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de inyección de código. Un atacante podría aprovechar la vulnerabilidad para inyectar código malicioso en la página de administración, lo que provocaría la filtración de información de los usuarios. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011863 • CWE-94: Improper Control of Generation of Code ('Code Injection') •